ABB Asset Suite访问控制错误漏洞


基本信息

时间: 2020-02-18

风险等级: 高

CNVD: CNVD-2020-10131

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2020-10131


描述
ABBAssetSuite是瑞士ABB公司的一套主要用于发电行业的企业资产管理解决方案。ABBAssetSuite中的Web界面存在访问控制错误漏洞。该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。攻击者可利用该漏洞获取网站敏感信息。
产品
ABBABBAssetSuite>=9.0,<=9.3ABBABBAssetSuite9.4,<9.4.2.6ABBABBAssetSuite9.5,<9.5.3.2ABBABBAssetSuite9.6.0
解决方案
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:https://new.abb.com/
CVE
CVE-2019-18998
补丁
ABB Asset Suite访问控制错误漏洞的补丁
来源
https://search.abb.com/library/Download.aspx?DocumentID=9AKK107492A9962&LanguageCode=en&DocumentPartId=&Action=Launch https://nvd.nist.gov/vuln/detail/CVE-2019-18998